Aller au contenu


Photo

[PS4] Sony annonce un Bug Bounty programme


  • Ce sujet est fermé Ce sujet est fermé
97 réponses à ce sujet

Posté 25 juin 2020 - 07:49

#1
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 888 messages

Alors que nos chères PS4 en OFW 5.05 sont en attentent de nouvelles avancées depuis un long moment, l'espoir de voir arriver un nouveau hack est une fois de plus amoindrit par l'apparition d'un programme "Bug Bounty ".

 

Le principe est simple: Sony rémunère toute personnes leur déclarant une faille sur leur machines, les récompenses variant suivant l'importance de la faille. Cette pratique n’étant pas nouvelle, il n'est pas rare qu'un constructeur utilise ce genre de procédé.

 

Comme le montre l'image du site hackerone ci dessous, qui répertorie l'activité du programme en question, on peut apercevoir une récompense de 10 000 dollars pour un certain theflow0, il y a 2 mois, qui rappelez vous avait annoncé détenir une faille sur PS4, puis plus récemment admettre ne pas y arriver. Les récompenses sont diverses et multiples dans le temps, le programme n'est rendu publique que maintenant, on peut aussi apercevoir également oct0xor et très certainement son hack lecteur bluray, annoncé en fin d'année dernière , encore mieux payé que theflow0 avec 40 000 dollars.

 

Cependant bien qu'il y ai des concordances de dates entre les annonces de hack faite auparavant et le listing du bug bounty , ce dernier ne details bien évidemment pas un descriptifs des failles soumises a ce programme de chasse au bug , nous ne pouvons donc que supposer de celle ci

 

in-ps4-sony-annonce-un-bug-bounty-progra

 

Pour ne citer qu'eux, la liste étant assez longue !

 

La croyance urbaine du "patché -> release" en prend un coup donc et encore une fois la PS4 va faire "couler beaucoup d'encre".

 

Je rappelle que chaque personnes auteur d'une faille est libre d'en disposer à sa convenance et bien que le sujet en question puissent susciter de vive réaction au vu de la tension déjà installé sur la scène PS4 , merci d'y aller doucement dans les commentaires, cela ne changera rien à l'affaire.


Modifié par overload, 26 juin 2020 - 00:47.

  • Retour en haut

Posté 25 juin 2020 - 07:56

#2
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 888 messages
En complément ,après examen plus poussé oct0xor a mème était grandement payé plusieurs fois

https://ibb.co/hVdqvrK

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 25 juin 2020 - 08:07

#3
rsebas3620

rsebas3620

    Sunriseur avancé

  • Members
  • PipPipPip
  • 384 messages
je l'avais deja dit sony est plus malin car il propose aux hackers de l'argent en contrepartie de leur decouverte...la ps3 sera surement la derniere console sony a etre 100% hacké...sauf si faille apres arret de la ps4 sur un firmware et encore la aussi je l'ai dit ca sera qu'une fois que la ps5 aura un parc de console installé
  • Retour en haut

Posté 25 juin 2020 - 08:09

#4
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 888 messages

je l'avais deja dit sony est plus malin car il propose aux hackers de l'argent en contrepartie de leur decouverte...la ps3 sera surement la derniere console sony a etre 100% hacké...sauf si faille apres arret de la ps4 sur un firmware et encore la aussi je l'ai dit ca sera qu'une fois que la ps5 aura un parc de console installé



Et encore c'est pas sur , vu que Sony leur fait sans doute signer des accords de non divulgation et que les devs tienne a leur pseudo et la réputation qui leur est attaché, c'est compliqué pour eux de release...., bref triste époque oui

Modifié par overload, 25 juin 2020 - 08:12.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 25 juin 2020 - 08:16

#5
goldenboy92

goldenboy92

    Sunriseur avancé

  • Members
  • PipPipPip
  • 448 messages
Bas oui en même temps les gars on prit du temps a découvrir ca et c est pas les dons qui vont atteindre de tel sommes.
Moi je dis ils sont bien raison.
  • Retour en haut

Posté 25 juin 2020 - 08:16

#6
snakeout

snakeout

    Sunriseur avancé

  • Members
  • PipPipPip
  • 336 messages
Voilà vous pouvez mettre tous à jour pour les quelques irréductible gaulois qui restent en 5.05.
C'est la fin d'une époque.
  • Retour en haut

Posté 25 juin 2020 - 08:18

#7
RomAnOCrY

RomAnOCrY

    CryptoManiac

  • Modérateur
  • 2 042 messages
  • Sexe:Male
  • Lieu:28
  • Passions:https://romainj.com

En complément ,après examen plus poussé oct0xor a mème était grandement payé plusieurs fois

https://ibb.co/hVdqvrK

$75.000 Pas mal !
  • Retour en haut

Posté 25 juin 2020 - 08:19

#8
Pekoms

Pekoms

    Sunriseur

  • Members
  • PipPip
  • 76 messages
Après entre une récompense de 10000 $ ou la publication d'une faille le choix et vite fait mais j'aurais préféré qui ils prennent l'argent sans venir nous tisser des espoirs vains

Posté 25 juin 2020 - 08:35

#9
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 888 messages

Ce que je comprends pas perso , c'est que les bug bounty ne date pas d'hier , pourquoi theflow0 aurait plomber la vita gratuitement en divulguant les failles au publique alors que sur ps4 , il est de 1 : mentit au gens en prétextant qu'il aller donner quelque chose et de 2 : cacher le fait qu'il était payé pour cette meme faille

Il y a des hypothèse sur le net de certains qui pensent que le système software de la PS5 aurait des similitude avec celui de la PS4 est que c'est pour cette raison que tout est gardés secret et que Sony dévoile son bug bounty avant sortie de next gen , je n'y crois absolument pas

Modifié par overload, 25 juin 2020 - 08:36.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 25 juin 2020 - 08:39

#10
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 messages
En tout cas les failles existent reste plus qu'a les (re)découvrir
  • Retour en haut

Posté 25 juin 2020 - 08:39

#11
fidjo

fidjo

    Sunriseur

  • Members
  • PipPip
  • 91 messages
  • Sexe:Male
J'ai rien contre ceux qui sont dans leurs coins et rapport bug et failles à Sony pour se faire de l'argent, c'est un vrai métier même. Par contre ce qui me dérange, c'est de dire à voix haute, :'' j'ai une faille, ne mettez pas à jour '' et qu'au final bah ça empoche derrière... Ça laisse et créer des espoirs pour rien. En attend et pour mon avis perso, j'ai effectivement mis a jour ma play (je n'avais pas 2 ps4) et prix un abonnement. Je joue aux derniers jeu gracieusement prêté par mes amis et je télécharge les jeux gratuit du store (dernièrement COD WW2) ou je m'éclate dessus. Mais c'est pas pour autant que je ne garde pas un œil attentif sur la scène. Puis ma switch v1, me rends bien des services en étant full hacké.

Posté 25 juin 2020 - 08:43

#12
Cimmerian

Cimmerian

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 384 messages
  • Sexe:Male

Ce que je comprends pas perso , c'est que les bug bounty ne date pas d'hier , pourquoi theflow0 aurait plomber la vita gratuitement en divulguant les failles au publique alors que sur ps4 , il est de 1 : mentit au gens en prétextant qu'il aller donner quelque chose et de 2 : cacher le fait qu'il était payé pour cette meme faille

Il y a des hypothèse sur le net de certains qui pensent que le système software de la PS5 aurait des similitude avec celui de la PS4 est que c'est pour cette raison que tout est gardés secret et que Sony dévoile son bug bounty avant sortie de next gen , je n'y crois absolument pas

Y a une difference, la vita a deja était grandement hacké par la team molecule, il a juste apporté des exploits en plus pour les nouveau firmware et il y avait un réel interet. (Surtout que certain des gens qu'il appreciait enormement de l'epoque psp étaient la) donc il a voulu contribuer.

On peut pas en dire autant de la PS4
  • Retour en haut

Posté 25 juin 2020 - 08:45

#13
blackjak

blackjak

    Sunriseur

  • Members
  • PipPip
  • 160 messages
Franchement si c'est vraiment theflow et pas un usurpateur, je suis assez déçu de lui.
Pas du fait qu'il se soit fait de l'argent (c'est même normal de vouloir de l'argent), mais du fait qu'il n'aura pas été honnête pour le coup (un petit message "d'excuse" ou un truc du genre après avec une explication aurait pu être sympas après avoir fait espérer et rien publié)

ça risque d'entacher la réputation de certain.

Mais est ce que ça serait possible que la liste ne soit pas totalement vrai sinon? x.x
  • Retour en haut

Posté 25 juin 2020 - 08:51

#14
Waikiki

Waikiki

    Sunriseur avancé

  • Modérateur
  • 983 messages
  • Sexe:Male
Très très fort Sony !!!! Entre la case prison (ou grosse amende) ou plus de 50 000euros sur la table que choisiriez vous... ? La maison ou la maison d'arrêt ? XD

Modifié par Waikiki, 25 juin 2020 - 16:45.

  • Retour en haut

Posté 25 juin 2020 - 08:52

#15
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 888 messages

Franchement si c'est vraiment theflow et pas un usurpateur, je suis assez déçu de lui.
Pas du fait qu'il se soit fait de l'argent (c'est même normal de vouloir de l'argent), mais du fait qu'il n'aura pas été honnête pour le coup (un petit message "d'excuse" ou un truc du genre après avec une explication aurait pu être sympas après avoir fait espérer et rien publié)

ça risque d'entacher la réputation de certain.

Mais est ce que ça serait possible que la liste ne soit pas totalement vrai sinon? x.x



c'est pas un fake je pense pas, après oui les pseudo sont peut être repris par d'autre mais au niveau des estimations de date ça correspond a deux grande annonces faite par le passé, donc c'est troublant quand même , je pense qu'il n'y a aucun doute ...

Modifié par overload, 25 juin 2020 - 08:53.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 25 juin 2020 - 09:33

#16
tikilou

tikilou

    Sunriseur avancé

  • Technicien
  • 496 messages

En complément ,après examen plus poussé oct0xor a mème était grandement payé plusieurs fois

https://ibb.co/hVdqvrK

Les gens  vont pleurer, mais je réitère et je signe, il faut prendre en considération l'aspect financier, ces gens doivent manger et payer leurs charges, avancer dans leurs projets.
De facto il y a généralement deux possibilités pour le hackeur, soit créer une entreprise avec tous les risques qui l'accompagnent, soit bosser pour le fabricant de consoles, donner la majorité de son temps ça ne fonctionne qu'un temps.
La grande majorité de ceux qui proposent des hacks sont des étudiants, qui après un certain temps d'indépendance et pris par leur travail et leur famille, arrêtent, où font des choses de leur côté à titre personnel, encore plus s'ils ont été emmerdés.

Une solution serait que les utilisateurs finaux soient moins radins et financent les hackeurs/devs à travers un mécénat et des dons réguliers, pour que ces gens puissent vivre de leur passion et s'y investir à temps plein. Personne actuellement ne vit que d'amour et d'eau fraîche.


Modifié par tikilou, 25 juin 2020 - 09:34.

  • Retour en haut

Posté 25 juin 2020 - 09:42

#17
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 171 messages
  • Sexe:Male
T'façon vous voulez mods vos jeux etc.. ?
Faut passer sur PC.
  • Retour en haut

Posté 25 juin 2020 - 09:45

#18
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Peut etre aussi qu'il y a de l'intox dans l'air...

Publier des pseudos de la part de Sony, c'est tres intelligent... pour diviser les gens, et qu'on perde confiance en theflow par ex...

Faut attendre.

Quand a moi, je me suis achete tout les jeux que je voulais, a moins de 10€ d'okaze...


Donc je regarde la scene avec des popcorns maintenant...

Sacrée ps4.

ôô

  • Retour en haut

Posté 25 juin 2020 - 09:47

#19
cflam74

cflam74

    Sunriseur

  • Members
  • PipPip
  • 185 messages
Euu..Mr Sony,J'ai trouvé une faille dans le 3.55 ^^ ,j'ai droit au 10K $ :) :)
  • Retour en haut

Posté 25 juin 2020 - 09:49

#20
Umix

Umix

    Sunriseur

  • Members
  • PipPip
  • 173 messages
  • Sexe:Male

T'façon vous voulez mods vos jeux etc.. ?
Faut passer sur PC.

Moi ça fait un Bay Que je joue plus sur console
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)